東芝デジタルソリューションズ株式会社 本文へジャンプ

ヘルプ 別ウィンドウで開きます

Security Solutions

情報セキュリティ監査サービス〜情報セキュリティの実施状況を客観的に評価します〜

企業のセキュリティを脅かす新たな手口の不正アクセス、詐欺事件、内部からの情報漏洩が次々と発生しています。
セキュリティポリシーの策定やセキュリティシステムの運用は広く実施されていますが、それらの有効性を評価し、セキュリティ対策を陳腐化させないように見直して維持・改善していくことが重要です。

■情報セキュリティ監査とは

  • 情報セキュリティ監査は、監査人が企業・組織のセキュリティ状況を客観的に評価するものです。
  • 情報セキュリティ監査は組織の中の任意の一部について、必要な監査の項目について実施が可能です。

例.組織の中の任意の一部: 総務部、情報システム部、研究開発部門
監査の項目: 入退出管理、アクセス制御、システム運用 など

■情報セキュリティ監査の目的

  • 第三者のセキュリティ専門家による情報セキュリティ監査を実施することによりセキュリティ上の課題が明確になります。
  • 監査の結果は、企業・組織のセキュリティ対策の方向性の決定や実施計画の策定に役立ちます。
貴社の情報セキュリティ実施状況は?

■当社情報セキュリティ監査サービス

  • 経済産業省の「情報セキュリティ監査制度」に基づいた「助言型監査」を実施します。
    情報セキュリティの課題を明らかにし、改善のためのアドバイスを行います。 
  • セキュリティ管理と情報システムの両面から監査を実施します。
    インタビューおよび現地確認によるセキュリティ管理状況の監査と、脆弱性検出ツールを用いた情報システムの監査を組み合わせて実施します。

情報セキュリティ監査サービスの流れ

■当社情報セキュリティ監査サービスの特長

  • ISMSコンサル、セキュリティ診断の経験が豊富なセキュリティの専門家が監査を実施します。
  • セキュリティ管理と情報システムの両面から監査を実施します。
    インタビューおよび現地確認によるセキュリティ管理状況の監査と脆弱性検出ツールを用いた情報システムの監査を、組み合わせて実施します。
  • 監査結果に基づき、お客様にとって適切かつ効果的な、情報セキュリティマネジメントシステム(ISMS)のコンサルティングや、セキュリティシステムの設計・構築、運用支援のサービスもご提供可能です。
当社情報セキュリティ監査サービスの特長

※資料の内容はお断りなしに変更する場合がありますのでご了承ください。

このページのトップへ
Copyright